WannaCry là gì? Làm thế nào để nhận diện WannaCry? Máy tính nào dễ bị tấn công bởi Ransomware này?

Ransomware WannaCry, máy tính bị nhiễm WannaCry, và cách phòng tránh WannaCry... là đề tài đang gây nhiều chú ý trên mạng. Loại virus tống tiền này đã lan rộng và tấn công hệ thống máy tính toàn cầu, gây ra những tổn thất lớn.

Xuất hiện đầu tiên tại Tây Ban Nha vào ngày 12/5/2017, chỉ trong vài giờ sau đó, mã độc này đã lan tỏa ra khắp Thế giới. Mặc dù đã được tạm ngừng, nhưng các chuyên gia bảo mật toàn cầu đều cảnh báo về phiên bản WannaCry 2.0 sẽ có thể gây ra nhiều tổn thất lớn hơn nhiều so với phiên bản trước đó.

Ransomware WannaCry là gì? Tại sao WannaCry lại nguy hiểm như vậy? WannaCry tấn công những máy tính nào? Làm thế nào để nhận biết máy tính nhiễm WannaCry và phòng tránh WannaCry? Chúng ta sẽ cùng khám phá.

WannaCry là gì?

Mã độc WannaCry, còn được biết đến dưới nhiều tên như Wanna Decryptor 2.0, WCry 2, WannaCry 2 và Wanna Decryptor 2, là loại virus tống tiền. Mặc dù phương thức tấn công không quá phức tạp, nhưng sự không cẩn thận và chủ quan của người dùng đã khiến WannaCry trở thành một trong những loại malware nguy hiểm nhất hiện nay.

Sự nguy hại của Ransomware này đã được đề cập trên các trang công nghệ. Nó không chỉ gây tình trạng tống tiền mà còn tấn công các hệ thống như trường học, bệnh viện, sân bay... gây nguy hiểm trực tiếp tới con người.

Một điểm nguy hiểm khác của WannaCry là khả năng lây nhiễm qua mạng LAN. Dù máy tính không hoạt động, nhưng chỉ cần một máy tính bị nhiễm thì nguy cơ lây nhiễm cho các máy tính khác là rất cao.

Nguyên nhân máy tính bị nhiễm WannaCry

Cách WannaCry tấn công không quá phức tạp nhưng đặc biệt ở chỗ không sử dụng email hay nhiễm độc thứ cấp như các loại ransomware khác, mà chú trọng vào lỗ hổng Windows SMB Server.

Microsoft đã nhanh chóng phát hành bản vá lỗi cho các hệ điều hành có nguy cơ cao, nhưng thói quen chủ quan của người dùng (không cập nhật Windows) và việc tin tưởng dễ dàng, mở bất kỳ file hay email lạ nào, chính đây là nguyên nhân khiến WannaCry lây lan rộng rãi hơn.

Phát hiện WannaCry

Trong số 20 quốc gia bị ảnh hưởng nhiều nhất từ WannaCry, Việt Nam cũng là một trong số đó. Điều này chỉ ra rằng không chỉ các quốc gia có nền kinh tế mạnh mẽ mới bị tấn công và lây nhiễm loại mã độc này. Do đó, việc phát hiện WannaCry là vô cùng quan trọng, dựa vào các file dữ liệu có phần mở rộng .WCRY.

Windows XP hiện nay vẫn là mục tiêu chính của WannaCry, dù đã có bản vá lỗi từ Microsoft nhưng không được chú ý đúng mức nên ít người cập nhật.

Mytour đã phát hành bản vá lỗi WannaCry dành cho Windows XP.

Dưới đây là danh sách các loại dữ liệu mà WannaCry nhắm tới:

- Các tập tin văn phòng (.ppt, .doc, .docx, .xlsx, .sxi). - Định dạng văn phòng đặc biệt (.sxw, .odt, .hwp). - Tập tin đa phương tiện (.zip, .rar, .tar, .bz2, .mp4, .mkv). - Email và cơ sở dữ liệu email (.eml, .msg, .ost, .pst, .edb). - Tập tin cơ sở dữ liệu (.sql, .accdb, .mdb, .dbf, .odb, .myd). - Mã nguồn và tập tin dự án (.php, .java, .cpp, .pas, .asm). - Khóa mã hóa (.key, .pfx, .pem, .p12, .csr, .gpg, .aes). - Tập tin đồ hoạ (.vsd, .odg, .raw, .nf, .svg, .psd). - Tập tin máy ảo (.vmx, .vmdk, .vdi).

Phòng tránh WannaCry hiệu quả:

Để bảo vệ máy tính, người dùng cần tuân thủ những quy tắc sau:

Dành cho người dùng cá nhân:

- Tạm thời tắt SMB và thường xuyên cập nhật bản vá cho Windows (đặc biệt là Windows XP, có thể tìm bản cập nhật KB4012598 trên trang chủ của Microsoft). - Cẩn thận khi mở các file đính kèm trong email, ngay cả khi chúng từ người quen hoặc địa chỉ tin cậy. - Nếu cần mở file như vậy, hãy sử dụng công cụ kiểm tra phần mềm độc hại trực tuyến hoặc có bản quyền để kiểm tra trước. - Không mở các đường dẫn có đuôi .hta, các đường dẫn không rõ ràng hoặc các đường dẫn rút gọn link. - Sao lưu dữ liệu quan trọng ngay lập tức. - Cài đặt và sử dụng phần mềm diệt virus có bản quyền nếu máy tính chưa có. - Kiểm tra và kích hoạt tính năng chống và quét mã độc tống tiền nếu đã cài phần mềm diệt virus. - Khởi động lại hệ thống nếu phát hiện tấn công từ phần mềm độc hại như MEM: Trojan.Win64.EquationDrug.gen. - Lưu trữ dữ liệu quan trọng chỉ ở những nơi không kết nối Internet.

Dành cho tổ chức và doanh nghiệp:

- Kiểm tra và khóa tạm thời các dịch vụ sử dụng các cổng 445/137/138/139 trên máy chủ. - Cập nhật hệ điều hành Windows cho máy tính. - Cập nhật cơ sở dữ liệu cho phần mềm diệt virus Endpoint và sử dụng Endpoint bản quyền. - Sử dụng các giải pháp bảo mật như Firewall, IDS/IPS, SIEM để bảo vệ hệ thống máy tính. - Theo dõi và ngăn chặn các domain bị chiếm dụng bởi WannaCry, xác định máy tính nhiễm và xử lý kịp thời. - Bật bảo mật hai lớp cho tài khoản Internet.

Đây là tổng quan về WannaCry, một loại virus tống tiền nguy hiểm nhất hiện nay. Đọc và áp dụng biện pháp phòng tránh để bảo vệ bản thân. Mặc dù có biện pháp khắc phục và phòng tránh, nhưng nên là người dùng máy tính thông minh để tránh Ransomware này.

Chúc các bạn đạt được thành công!